Am vergangenen Freitag war das Institut für Internet-Sicherheit wieder einmal als Experte gefragt. Thema diesmal: Die millionenfache Umstellung auf Internet-Telefonie. In Deutschland laufen bereits über 13 Millionen Anschlüsse über diese neue VoIP-Technik. Dabei ist den wenigsten Nutzern bewusst, dass sie durch einfache Software abgehört werden können und die neue "Voice over IP"-Technologie einige neue Angriffsvektoren mit sich bringt. Eine Standardverschlüsselung wird zurzeit nicht verwendet, obwohl diese technisch möglich wäre. Das ARD-Politmagazin Report München nahm sich dem Thema Internet-Telefonie an und offenbarte einige Mängel und Sicherheitslücken bei dieser neuen Technologie. Für die Recherche statteten sie auch dem Institut für Internet-Sicherheit einen Besuch ab und unterhielten sich mit Prof. Dr. Norbert Pohlmann und Bartholomäus Jan Tyka über das Thema. Auch die Internet-Telefonie-Infrastruktur des if(is) wird tagtäglich Ziel von Angriffen: "Wir werden ständig angegriffen, also eigentlich im Minutentakt", weiß Bartholomäus Jan Tyka. Doch wer ist eigentlich daran interessiert, Internet-Telefonie-Infrastruktur anzugreifen und Telefonate abzuhören? Prof. Dr. Norbert Pohlmann unterteilt die Angreifer grob in zwei Gruppen: "Einerseits greifen natürlich Kriminelle an und Kriminelle haben immer das Ziel, dass sie damit Geld verdienen, indem sie kostenpflichtige Telefonate produzieren. Eine andere Gruppe von Angreifer sind die Spione, und die wollen hier Know-how abgreifen."
Die Programme zum Abhören von "Voice over IP"-Telefonaten sind relativ leicht zu besorgen. Das Problem bei der Internet-Telefonie ist die fehlende Verwendung von Standardverschlüsselung, so dass sich Angreifer oft ohne großen Aufwand in Telefonate hacken können. Michael Foth, Computerforensiker aus Hamburg, hat für report München so einen Angriff gestartet und sich in das simulierte Telefongespräch zwischen einer Arztpraxis und einer Patienten eingewählt: "Das Opfer, das Telefon und der Empfänger merken gar nicht, dass der ganze Verkehr auch durch mein Gerät mitgeht und wenn dieser Verkehr unverschlüsselt ist, kann ich alles im Klartext mitlesen." Dazu brauch er nicht viel, die passende Software und eine IP-Adresse reichen völlig aus. Das Ergebnis dieser Simulation: Ein Mitschnitt eines kompletten Telefonats, bei dem vertrauliche Daten ausgetauscht wurden. Thilo Weichert, Datenschutzbeauftragter des Bundeslandes Schleswig-Holstein, ist sich dieser Problematik ebenfalls bewusst: "Insbesondere wenn man mit einem Arzt spricht oder eine andere vertrauliche Kommunikation über das Telefon ausüben möchte, ist das hochproblematisch."
Eigentlich könnten die Telefonanbieter das Telefonieren über das Internet komplett sicher gestalten. Eine "Ende zu Ende"-Verschlüsselung, die direkt bei den Gesprächspartnern greift, würde es Angreifern fast unmöglich machen, ein Telefonat abzuhören. Doch genau da liegt vielleicht auch das Problem: Werden "Voice over IP"-Telefonate verschlüsselt, haben weder Privatpersonen noch Behörden die Chance, Telefonate einfach abzuhören. Jedenfalls würde es ihnen durch eine ausreichende Verschlüsselung extrem schwer gemacht. Polizei, Staatsanwaltschaften und Geheimdienste hätten demnach nur noch sehr geringe Chancen, Telefonate im Bedarfsfall mitzuhören und sind deshalb möglicherweise überhaupt nicht an einer Standardverschlüsselung interessiert. Datenschutzbeauftragte wie Thilo Weichert sind durch diese Entwicklung natürlich alarmiert: "Unsere Forderungen sind, dass die Telekommunikationsanbieter ihren Austausch der Telekommunikation generell, aber auch insbesondere der Telefonie verschlüsseln."
Bis dies der Fall ist, sollte jeder davon ausgehen, dass er beim Telefonieren per "Voice over IP" abgehört werden könnte – von Privatpersonen, Behörden oder Geheimdiensten. Oder wer auch immer gerade Lust dazu hat.
Siehe: http://blog.br.de/report-muenchen/2015/9255/sicherheitsluecken-bei-neuer-internet-telefonie-droht-im-deutschen-festnetz-ein-grosser-lauschangriff.html
Text zum Film: http://www.br.de/fernsehen/das-erste/sendungen/report-muenchen/dossiers-und-mehr/internet-telefonie-lauschangriff100.html
Weitere Berichte über das Thema:
- http://www.infosat.de/digitale-welt/erhebliche-sicherheitsl-cken-bei-neuer-internet-telefonie
- http://www.br.de/fernsehen/das-erste/sendungen/report-muenchen/presse/pressemeldung-internet-telefonie100.html
Siehe auch: http://www.internet-sicherheit.de/forschung/aktuelle-forschungsprojekte/voice-over-ip/
